Η Citrix κυκλοφόρησε επείγουσες επιδιορθώσεις για δύο ευπάθειες που επηρεάζουν το Citrix Hypervisor, ένα από αυτά είναι το ελάττωμα υψηλής σοβαρότητας “
Reptar
” που επηρεάζει τους επεξεργαστές Intel για επιτραπέζιους
υπολογιστές
και συστήματα διακομιστών.
Το Citrix Hypervisor (πρώην XenServer) είναι μια πλατφόρμα εικονικοποίησης σε επίπεδο επιχείρησης για την ανάπτυξη και τη διαχείριση εικονικοποιημένων περιβαλλόντων.
Οι επείγουσες επιδιορθώσεις αντιμετωπίζουν ευπάθειες που παρακολουθούνται ως CVE-
2023
-23583 και CVE-2023-46835. Το πρώτο είναι ένα ζήτημα ασφαλείας που η Intel αποκάλυψε χθες και επηρεάζει τη «Λίμνη των πάγων» (2019) και τις μεταγενέστερες γενιές επεξεργαστών.
Γνωστό ως «Πρόβλημα πλεονάζοντος προθέματος», η ευπάθεια περιλαμβάνει την εκτέλεση μιας συγκεκριμένης εντολής (REP MOVSB) με ένα πλεονάζον πρόθεμα REX, που ενδεχομένως οδηγεί σε αστάθεια του συστήματος, σφάλματα ή, σε σπάνιες περιπτώσεις, κλιμάκωση προνομίων.
Η Intel κυκλοφόρησε μικροκώδικα που διορθώνει το
πρόβλημα
και συνιστά μια άμεση ενημέρωση για να μετριαστεί αυτό το ζήτημα. Ωστόσο, ο κατασκευαστής υλικού σημειώνει επίσης ότι η πιθανότητα εκμετάλλευσης σε πραγματικό κόσμο για το CVE-2023-23583 είναι χαμηλή.
“Αν και αυτό
δεν είναι
πρόβλημα στο ίδιο το προϊόν Citrix Hypervisor, έχουμε συμπεριλάβει ενημερωμένο μικροκώδικα Intel για να μετριαστεί αυτό το πρόβλημα υλικού CPU.”
διαβάζει η συμβουλευτική
“Αυτό το ζήτημα μπορεί να επιτρέψει σε μη προνομιούχο κώδικα σε μια επισκέπτη εικονική μηχανή να υπονομεύσει αυτό το VM και, ενδεχομένως, τον κεντρικό υπολογιστή” –
Intel
Οι ερευνητές της Google, με επικεφαλής τον Tavis Ormandy, ανακάλυψαν ανεξάρτητα το Reptar πριν από λίγο καιρό. Ormandy
λέει
ότι, παρόλο που είναι γνωστό πώς να “διαφθείρετε την κατάσταση του συστήματος αρκετά άσχημα για να προκαλέσετε σφάλματα ελέγχου μηχανών”, εξακολουθεί να υπάρχει μια μέθοδος για την εκμετάλλευση του σφάλματος για την επίτευξη κλιμάκωσης των προνομίων.
Το δεύτερο θέμα ευπάθειας που επιδιορθώθηκε στο Citrix είναι το CVE-2023-46835, το οποίο επηρεάζει το Citrix Hypervisor 8.2 CU1 LTSR. Θα μπορούσε να γίνει εκμετάλλευση για να επιτραπεί σε κακόβουλο προνομιακό κώδικα σε μια επισκέπτη εικονική μηχανή (VM) να διακυβεύσει έναν κεντρικό υπολογιστή που βασίζεται σε AMD μέσω μιας συσκευής PCI που διαβιβάζεται.
Αυτό το πρόβλημα επηρεάζει μόνο κεντρικούς υπολογιστές VM που χρησιμοποιούν CPU AMD και οι οποίοι χρησιμοποιούν επίσης μια διέλευση συσκευής PCI.
Μπορείτε να βρείτε οδηγίες σχετικά με τον τρόπο εφαρμογής της επείγουσας επιδιόρθωσης για τα παραπάνω ζητήματα
αυτή την ιστοσελίδα
στο Κέντρο Γνώσης της Citrix.
VIA:
bleepingcomputer.com